在XXE攻击中，攻击者通常需要在XML文档中插入恶意实体，以便在服务器端执行任意代码或者进行其他攻击。DTD（文档类型定义）是一种用于描述XML文档结构的语言，它可以定义实体并指定它们的值。因此，攻击者可以通过在XML文档中定义恶意实体并在DTD中指定它们的值来执行XXE攻击。如果服务器端支持DTD，则攻击者可以在XML文档中定义任意实体并在DTD中指定它们的值，从而导致服务器端解析XML文档时执行任意代码。因此，如果服务器端支持DTD，则容易受到XXE攻击。

58:19